セクション: 情報資産の保護
説明/参照:
競合状態とは、プロセスが共有リソース上でタスクを間違った順序で実行することです。競争
この条件は、変数内のデータなど、2 つ以上のプロセスが共有リソースを使用する場合に発生する可能性があります。それは
プロセスが正しい順序で機能を実行することが重要です。プロセス 2 が実行された場合、
プロセス 1 の前にデータに対してタスクを実行すると、結果はプロセス 1 がデータに対してタスクを実行した場合とは大きく異なります。
工程2の前のデータです。
ソフトウェアでは、認証と認可のステップが 2 つの機能に分割されます。
攻撃者が競合状態を利用して、認証ステップが完了する前に強制的に完了する可能性があります。
認証ステップ。これは、攻撃者が悪用方法を見つけ出したソフトウェアの欠陥となります。あ
競合状態は、2 つ以上のプロセスが同じリソースと一連のステップを使用するときに発生します。
ソフトウェア内で不適切な順序で実行される可能性があり、出力に重大な影響を与える可能性があります。
したがって、攻撃者は認証ステップの前に認可ステップを強制的に実行して、利益を得る可能性があります。
リソースへの不正アクセス。
次の答えは正しくありません。
盗聴 - 他人の個人的な会話を同意なしにこっそり聞く行為です。
Black's Law Dictionary の定義による。これは一般に非倫理的であると考えられており、古い格言があります。
「盗聴者は自分自身について良いことを聞くことはめったにありません...盗聴者は常に話を聞こうとします
彼らに関係する事柄。」
トラフィック分析 - 情報を推測するためにメッセージを傍受して検査するプロセスです
コミュニケーションのパターンから。メッセージが暗号化されていても実行できない場合でも実行できます。
復号化される。一般に、観察されるメッセージ、または傍受されて保存されるメッセージの数が増えるほど、
トラフィックからより多くのことが推測できます。トラフィック分析は軍事関連で実行可能
これは、諜報、対諜報、または生活パターンの分析であり、コンピューター セキュリティにおける懸念事項です。
マスカレード - マスカレード攻撃は、ネットワーク ID などの偽の ID を使用して、
正当なアクセス識別を通じてパーソナルコンピュータ情報に不正にアクセスすること。もし
認証プロセスは完全には保護されていないため、マスカレード攻撃に対して非常に脆弱になる可能性があります。
マスカレード攻撃は、プログラムのギャップを見つけ、盗んだパスワードとログオンを使用して実行される可能性があります。
または、認証プロセスを回避する方法を見つけることによって。攻撃は誰かによって引き起こされる可能性があります
組織内で、または組織がパブリック ネットワークに接続されている場合は外部者によって行われます。の量
マスカレード攻撃者が取得できるアクセスは、達成できた認証レベルによって異なります。として
このような、なりすまし攻撃者は、
ビジネス組織に対する最高のアクセス権限。あまり一般的ではありませんが、個人攻撃も行われる可能性があります。
危害を与える。
この質問を作成するために次の参考資料が使用されました。
CISA レビューマニュアル 2014 ページ番号 324
CISSP CBK 第 3 版の公式 ISC2 ガイド ページ番号 66
CISSP オールインワン試験ガイド 第 6 版 ページ番号 161

セクション: 情報資産の保護

セクション: 情報システムの監査プロセス